Aeropuertos, cafeterías, restaurantes, vecinos con problemas técnicos: el wifi gratis está en todas partes y es genial. Puede guardar datos en su teléfono y llevar su trabajo a la carretera sin preocuparse por encontrar una conexión. Pero estas redes no siempre son seguras. Algunos de ellos están configurados específicamente para recopilar sus datos, e incluso las redes en las que confía pueden ser vulnerables. De hecho, si ha utilizado WiFi público con cualquier frecuencia, es probable que alguien le haya espiado utilizando uno de estos métodos.
Detección de paquetes
Índice
Los rastreadores de paquetes son programas que buscan y registran los datos no cifrados que se envían o reciben en una red WiFi. Si está utilizando WiFi abierto, que no tiene cifrado de forma predeterminada, debe asumir que todo lo que hace puede aparecer en la computadora de otra persona. La red en sí puede ser inocente, solo su cafetería local, por ejemplo, pero todo lo que un hacker en la misma conexión debe hacer para espiarlo es ejecutar un programa gratuito.
Las visitas a su sitio, las pulsaciones de teclas e incluso las cookies del sitio y los datos de inicio de sesión se pueden aspirar sin que usted lo sepa, con la excepción de cualquier sitio web que utilice cifrado de extremo a extremo SSL / TLS . Si ve https: // al principio de la dirección del sitio, los rastreadores de paquetes generalmente no pueden ver lo que está haciendo. Sin embargo, no se ponga demasiado cómodo; existen herramientas para romper el cifrado HTTPS.
También debe asumir que es vulnerable en una red cifrada con WEP, ya que su cifrado es muy fácil de descifrar. Si está en una red WPA o WPA2, está mucho más seguro, ya que todos sus datos se cifran automáticamente. Sin embargo, los atacantes dedicados que ya están conectados a la misma red pueden ver cómo se conecta su computadora y encontrar su clave de cifrado única que pueden usar para ver, nuevamente, todo lo que está enviando y recibiendo. Incluso si ya está conectado, el atacante podría enviarle a su computadora un comando falso para cerrar sesión y luego tomar su clave cuando vuelva a iniciar sesión.
WiFi Spoofing, Evil Twins y Man-in-the-Middle
“Suplantar” una red WiFi simplemente significa copiarla, lo que puede crear un “Evil Twin” , una red que se ve y se comporta de manera idéntica, o al menos similar, a una red legítima. Si el atacante configura un enrutador con el mismo nombre y contraseña que una de sus redes habituales, probablemente no lo pensará dos veces cuando se conecte o su computadora se conecte automáticamente. El atacante puede incluso iniciar sesión en la red legítima, enviar un comando de desconexión a las computadoras en ella y luego enganchar los dispositivos que se reconectan automáticamente con el gemelo malvado.
Una vez que el atacante tiene una red gemela malvada con usuarios en ella, se convierte en un “Hombre en el medio”, que es exactamente lo que parece: un punto de acceso central que registra todos los datos que envía o recibe a través de él. Eso no suena mucho peor que el rastreo de paquetes, pero puede serlo. Dado que el atacante controla su acceso a Internet, lo que solicite no será necesariamente lo que reciba. Si intenta iniciar sesión en su banco, el atacante puede redirigirlo a un sitio web con un nombre similar y un diseño similar con la esperanza de que ingrese su información de inicio de sesión allí.
Sin embargo, los ataques de Man-in-the-Middle no necesariamente tienen que involucrar a un Evil Twin. Especialmente en áreas públicas de alto tráfico donde el Wi-Fi falso pasará desapercibido, alguien podría simplemente crear una red abierta al azar que ofrezca “WiFi gratuito en el aeropuerto” y esperar a que la gente se conecte a ella. Si una red le solicita su tarjeta de crédito para pagar el tiempo aire, definitivamente debe verificar sus credenciales.
¿Cómo me mantengo a salvo?
¿Significa esto que nunca más debería conectarse a una red WiFi abierta? No, las redes abiertas están bien si se toman algunas precauciones.
1. Obtenga una VPN (red privada virtual), que tomará sus datos enviados y recibidos, los cifrará y los canalizará a través de un servidor en otro lugar. Si bien no garantizan una protección del 100%, especialmente contra un atacante determinado, generalmente evitarán que te seleccionen como un objetivo fácil.
2. Instale un complemento de navegador como Https Everywhere, que obliga a todos los sitios web a utilizar el cifrado de extremo a extremo si está disponible. El software de detección de paquetes generalmente no puede ver a través del cifrado, aunque todavía puede ver hacia dónde se dirige.
3. Es muy difícil distinguir a un gemelo malvado de una red legítima, pero aún puedes permanecer atento a cualquier asunto divertido. Si “https: // my b ank.com/login” de repente se convierte en “http: // my d ank.com/login”, querrá salir de esa red.
Conclusión
Nunca estará 100% seguro o privado en línea, incluso en su red doméstica. Si alguien quiere hackearlo, probablemente pueda hacerlo. Lo mejor que puede hacer alguien es tomar precauciones razonables. Si siempre usa el sentido común, una VPN y HTTPS en redes WiFi públicas, puede minimizar los riesgos que plantean las redes fraudulentas.
Crédito de la imagen: Christoph Scholtz , JackPotte vía Wikimedia , Miraceti vía Wikimedia , RRZEIcons vía Wikimedia , Zcool vía FreeDesignFile , Sean MacEntee vía Flickr
